アカウント名:
パスワード:
試してみました。[Users & Groups]からログインユーザの設定している起動項目をいじることも可能でした。そしてログインパスワードも変更可能でした。どうやら、現在ログインしているユーザであればその設定をパスワードのみでどうこうできるようです。
パスワードが漏れていなければ、どうということはないです。パスワードが漏れていなければ、です!!漏れていれば、DEATH!!
および、操作時点で管理者権限を持つユーザーがログインしていないといえないから、かつ macOS では root そのものはログインできないように設定されているので、考えられるのは1. マルチユーザーモードで、裏で管理者権限を持つユーザーがログインしていた。2. 管理者権限を持つユーザー自身で(シングル)ログイン中。
2 のケースは管理者としてログインしているのだから、正しい動作と違いは無い。1 のケースで、マルチログインしている非管理者ユーザーが、管理者ユーザーの名前は知らないけど、パスワードを知っている。という時に問題発生。
けどなぁ。
なお、GUI ツールのバグであって、コマンドライン等伝統的 UNIX ツールそのものには問題は無いので、ブルートフォースアタックは無理そう
“人生の大半の問題はスルーカで解決できる...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
もっと簡単に可能なようです (スコア:0)
試してみました。
[Users & Groups]からログインユーザの設定している起動項目をいじることも可能でした。
そしてログインパスワードも変更可能でした。
どうやら、現在ログインしているユーザであればその設定をパスワードのみでどうこうできるようです。
パスワードが漏れていなければ、どうということはないです。パスワードが漏れていなければ、です!!
漏れていれば、DEATH!!
操作者が管理者パスワードを知っている時点で... (スコア:0)
および、操作時点で管理者権限を持つユーザーがログインしていないといえないから、
かつ macOS では root そのものはログインできないように設定されているので、考えられるのは
1. マルチユーザーモードで、裏で管理者権限を持つユーザーがログインしていた。
2. 管理者権限を持つユーザー自身で(シングル)ログイン中。
2 のケースは管理者としてログインしているのだから、正しい動作と違いは無い。
1 のケースで、マルチログインしている非管理者ユーザーが、管理者ユーザーの名前は知らないけど、パスワードを知っている。という時に問題発生。
けどなぁ。
なお、GUI ツールのバグであって、コマンドライン等伝統的 UNIX ツールそのものには問題は無いので、ブルートフォースアタックは無理そう
Re:操作者が管理者パスワードを知っている時点で... (スコア:1)
そうですね。言われて納得。
GUIでやるにはツールが必要ですね。
“人生の大半の問題はスルーカで解決できる...